A DeFi pénzed csak olyan biztonság cleansed, mint az admin kulcs

Biztosan már ezerszer hallottad a „nem a te kulcsod, nem a te ékménted” mondást. Ez a kripto aranyszabálya. De van egy második, csendesebb szabály is, amit a kezdők szinte mindig figyelmen kívül hagynak: még akkor is megrabolhatnak, ha a saját privát kulcsaid egy hardveres tárcában vannak, amennyiben a használt protokollnak van központosított admin kulcsa.

Ezt már rengetezer alkalommal láttam azóta, hogy 2019-ben elmerültek a piacokban. Azt hiszed, egy megváltoztathatatlan kódmalommal interakciósba lépsz, de valójában csak egy csapat fejlesztő kezébe tolod a pénzedet, akiknek van egy „isten módja” gombjuk. Ha tudni akarod, hogyan keresd meg egy projekt timelock-ját, hogy kiderüljön, tényleg decentralizált egy rendszer, akkorne a marketing szövegeket, hanem a szerződés logikáját kell vizsgálnod.

A rövid válasz

Az admin kulcs egy speciális privát kulcs, amivel a fejlesztők megváltoztathatják az okosszerződés szabályait, mozgathatják az alapokat vagy frissíthetik a kódot anélkül, hogy bármelyik felhasználó beleegyezne. Ha ezt a kulcsot ellopják, vagy ha a fejlesztők rosszindulatúvá válnak, egyetlen tranzakcióval kiüríthetik minden olyan tárcát, amely a protokollhoz kapcsolódik.

A megoldás a timelock, azaz az időzített zár. Ez egy kényszerű késleltetést vezet be (általában 48 órát vagy többbet), mielőtt bármilyen adminisztrációs módosítás életbe lépne. Ez ad neked időt arra, hogy kiveszed a pénzed, ha látod, hogy egy gyanús frissítés vár a sorban.

Hogyan működik ez valójában

Egy tökéletes világban egy okosszerződést kiöyleznek, majd „lemondják” a tulajdonjogot. Ez azt jelenti, hogy a fejlesztők kidobják a kulcsokat, és a kód lesz a törvény. De a valóság piszkos. Hibák történnek, a protokolloknak pedig fejlődni kell. Emiatt a fejlesztők megtartják az admin kulcsot.

Itt jön a baj. A legtöbb protokoll egyetlen aláírásos (EOA) tárcát használ erre. Ha egyetlen fejlesztő laptopját meghackelik, a hacker most már az egész protokoll tulajdonosa. Pontosan így sikerült az észak-koreai Lazarus Groupnak milliárdokat ellopnia. Nem mindig a blokkláncot hackelik, hanem az embereket, akik az admin kulcsokat tartják.

A komoly projektek multisig-et, azaz több aláírásos rendszerét használják. Itt nem egy kulcs kell, hanem például öt kijelölt személy közül háromnak kell jóváhagyalnia a változtatást. Ez már jobb, de még mindig központosított. Az aranystandard a multisig és a timelock kombinációja. A multisig javasolja a változtatást, a timelock pedig biztosítja, hogy az ne azonnal történjen.

Hol tévednek a legtöbben

A legnagyobb hiba, amit látok, hogy az „auditált” szót egybevesszük a „biztonságos” fogalmával. Egy audit csak azt mondja, hogy a kódban nincsenek nyilvánvaló hibák, de nem jelenti azt, hogy a fejlesztők nem tartanak egy főkulcsot, amivel mindent felülírhatnak.

Számos olyan projekttel találkoztam, amelyek „közösségvezéreltnek” adják magukat, miközben az alapítók teljes kontrollt gyakorolnak a kincstár felett. Azt mondják, hogy a decentralizáció irányába haladnak, de a „hamarosan” egy nagyon veszélyes szó a DeFi világában. Ha egy projekt nem közli, ki tartja az admin kulcsokat, vagy nincs nyilvános timelock-ja, akkor gyakorlatilag azt kérik, hogy bízd nekik a teljes megtakarításodat. Tapasztalatom szerint ez egy olyan fogadás, amit végül el fogsz veszíteni.

A gyakorlatban

Ha egy protokoll biztonságát akarod ellenőrizni, ne csak a dokumentációt olvasd. Menj egy blokkexplorerre (például az Etherscanre). Keresd meg a szerződés címét, és nézd meg a „Read Contract” fület. Olyan változókat kell keresned, mint az owner, admin vagy timelock. Ha egyetlen tárcacímet látsz tulajdonosként, és nincs említés a timelockról, akkor egy központosított entitással masz dolgod.

Bár nem tudod irányítani a protokoll kormányzatát, azt igen, hogy hogyan tárolod a kiveszett eszközeidet. Én mindig kiveszem a hosszú távú befektetéseimet a tőzsekről és a kockázatos DeFi poolokból. Saját dolgaimhoz a Ledger Stax-ot használom, mert a Transaction Check funkcióval ténylegesen látom, mire írom alá a tranzakciót, mielőtt ragoznám a visszaigazolást. Ez egy egyszerű védelmi réteg, ami megvédi attól, hogy véletlenül egy „setApprovalForAll” tranzakciót ne írjak alá, amivel egy hacker kiüríthetné a tárcámat.

Mielőttt egy újabb 1000 USDC-t egy nagy hozamú farmba tennétek, kérdezzétek meg magatokat: kinek van a kulcsa a széfhez? Ha a válasz az, hogy „néhány srác egy Discord csatornán”, akkor érdemes lehet átgondolnod a pozíciódat.